Kerberos加密級別不支援的問題
1.問題現象
Zookeeper開啟kerberos認證後出現如下問題,不支援的加密級別:
2017-02-23 09:20:57,048 [myid:1] - WARN [NIOWorkerThread-1:ZooKeeperServer@1080] - Client failed to SASL authenticate: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: Failure unspecified at GSS-API level (Mechanism level: Encryption type AES256 CTS mode with HMAC SHA1-96 is not supported/enabled)]
2.原因分析
由於"Java密碼擴充套件(JCE)無限制許可權策略檔案"導致的,是jdk安裝包的問題,需要替換jdk。
因為某些國家的進口管制限制,Java釋出的執行環境包中的加解密有一定的限制。
比如預設不允許256位金鑰的AES加解密,解決方法就是修改策略檔案。
3.解決方法
需要在替換java安全目錄下面的兩個策略:
把local_policy.jar,US_export_policy.jar替換
目錄java/jdk1.7.0_80/jre/lib/security裡的jar包即可
4.參考網址:
http://czj4451.iteye.com/blog/1986483
https://knowledge.safe.com/articles/395/enabling-aes256-in-the-java-runtime-environment-fo.html
http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
相關文章
- Kerberos問題總結ROS
- zk 啟用kerberos後 hbase連線不上問題ROS
- 關於Kerberos安裝的幾個問題(轉)ROS
- impala整合kerberos問題一例薦ROS
- 資料庫級別的 MD5 加密資料庫加密
- 一個java加密引起的問題Java加密
- MySQL事務的隔離級別與併發問題MySql
- 關於PHP的OpenSSL的加密問題PHP加密
- 使用weiXinRecorded不支援targetSdkVersion升級23及以上問題的解決方案
- kerberosROS
- oracle wrap加密包破解問題Oracle加密
- PHP程式設計師解決問題能力的八個級別PHP程式設計師
- PHP 程式設計師解決問題 8 大級別的能力PHP程式設計師
- AIX Oracle RAC 升級到10.2.0.4.0要特別注意的問題AIOracle
- PhpAES加密、解密與Java互操作的問題PHP加密解密Java
- DES加密中文亂碼問題的解決加密
- JAVA型別的問題Java型別
- UI 層級問題UI
- curl不能支援https問題HTTP
- 給使用者資訊加密的問題探討加密
- 高手、板主幫忙,一個加密的問題!!!加密
- Nginx採用https加密訪問後出現的問題NginxHTTP加密
- javascript 的問題 ,不知你會不會。JavaScript
- 資料庫之事務、隔離級別和併發問題資料庫
- Oracle 資料庫隔離級別,特性,問題和解決方法Oracle資料庫
- iOS 15問題彙總,該不該升級看完就知道了!iOS
- Kerberos協議ROS協議
- 模式識別問題——支援向量機、數理統計方法、聚類分析模式聚類
- 透過Kerberos認證訪問Oracle11gROSOracle
- 代理型別升級,APISIX 支援 Kafka 作為上游型別APIKafka
- Golang:手擼一個支援六種級別的日誌庫Golang
- 班級問題(c++)C++
- Vue資料不渲染問題Vue
- WPF TreeView IsExpanded 繫結不上的問題View
- Oracle中的Session kill不釋放問題OracleSession
- 回收站不工作的問題解決
- 模式視窗頁面不更新的問題模式
- 記錄@EnumValue註解不生效的問題